1、云计算的电子政务网络安全风险探析 杜军龙 金俊平 周剑涛 江西省信息中心 摘 要: 随着时代的不断发展, 电子政务的应用变得越来越广, 许多政务部门对于网络、存储以及计算等要求也越来越高, 需求量不断增长。对于网站内容来说, 其媒体化程度变得越来越高, 存储的数据也变得越来越多, 这些都给电子政务的运行以及管理提出了更高的要求, 并且由于传统的分散的机房模式所凸显出来的弊端越来越多, 这就使得通过政务云带动电子政务集约化发展已势在必行。关键词: 云计算; 电子政务; 网络安全; 1. 前言电子政务, 通俗来说, 就是利用云计算技术的主要特点, 来对政府进行管理, 使得其管理以及服务职能变得更加
2、精简、优化, 并且通过对一些信息化技术的应用, 从而使得各种业务的办理流程一级智能服务变得更加高效, 从而可以使的政府部门具有比较可靠的基础框架平台, 将传统的政务应用迁移到这个平台上来, 来实现对其他政府部门的资源共享, 让其服务效率变得更高, 服务能力变得更好。2. 电子政务的优势随着电子政务的建设不断深入, 所体现出来的优势也逐渐显示出来, 这些优势正在逐渐成为解决政务云在建设过程中实现资源共享、可靠灾备均衡建设以及运维等问题的行之有效的方法。2.1 全局资源共享, 提供跨域云资源服务, 有效解决地市政务云暂时性资源紧缺的问题有些地方具有业务上线的需求, 但是由于平台的建设速度跟不上,
3、缺乏充足的资源匹配, 这时就可以向省级云租借空闲的资源使用, 市级云管理员可以向管理自有市级云资源一样, 统一管理租借来的云资源, 实现了业务系统跨云自动部署、迁移、弹性伸缩, 使资源充分利用, 让资源在省内按需流动。2.2 省市两级云运维服务流程与规范统一在两级政务云框架下, 省内发达和落后地区的政务云资源由省级平台通过集中管理系统进行统一管理, 纵向实现两级云分级、分权、分域管理, 使全省运维标准统一, 解决了各地市电子政务运维队伍差异大, 运维水平不均衡的问题。2.3 统一灾备服务, 有效解决灾备系统选点难、投资大、管理复杂的难题在省级云建设统一的政务云灾备中心, 为省、市两级各政务云站
4、点提供统一灾备服务, 可快速提高全省政务云系统和数据的可靠性和连续性问题, 整体减低建设、投资及管理的复杂度及成本。3. 云计算的电子政务建设存在的不足之处3.1 平台建设比较有限, 但是对于灾备保护存在不足从目前来看, 政务云平台的建设发展速度还是比较快的, 而且受到电子政务规划纲要以及信息共享等相关政策的影响, 使得许多地区开始对现有的软件资源以及硬件资源进行整合, 从而构建起电子在政务公共平台, 并且已经有大量的资金投入用在对设备的购买时, 使得政务云的大体的环境已经形成。但是, 我们不能否认的是, 对于云平台的灾备建设来说, 还是刚刚起步的, 许多政务云系统对于灾备的管理以及管控还比较
5、缺乏, 许多数据的容灾方式还是停留在比较原始的技术手段上, 没有足够的异地备份、分级备份。尤其是业务集中上云之后, 对于业务的连续性以及数据的安全可靠性提出了更高的要求, 显然, 现有的灾备模式同现在的实际需求是非常不匹配的。3.2 业务的发展速度比较快, 使得传统的规模估算模式显得比较吃力在政务云的建设模式下, 是的业务系统的建设正在逐渐加速, “横向”以及“纵向”两个维度的需求使得政务云系统的建设正在逐渐扩张:一般来说, 协同办公、并联审批、信用平台、资源交易平台等横向建设的业务系统, 都是由经信委、发改委牵头建设, 业务建设由国家发文, 省级单位统一规划建设;工商管理系统、交管综合系统、
6、房管信息系统等涉及到部门专项业务的纵向业务系统, 一般由部委牵头统一建设。业务建设由国家、部委发文, 部委、省厅统一规划建设。但是需要我们注意的是, 歘安通的政务电子采购的模式都是由以前的系统规模预算来实现对于当年的建设需求并且申请预算的。由于政务云建设横纵需求交织的新特点, 这种旧有模式可能带来建设资金吃紧的情况。3.3 政务云建设发展水平不均, 落后地区建设预算不足, 运维保障能力弱对于东部沿海的发达地区省份以及省会城市来说, 其建设资金是飞铲多的, 这样就使得系统的建设速度非常快, 而且设备的资源也是非常充足的, 这样就使得当地的运维水平比较高;但是对于一些不是很发达的底气来说, 例如一
7、些经济相对比较落后的地区, 当地的财政预算不是非常充足, 这样就使得建设资金根本不可能满足实际的建设需求, 这样就使得当地的运维保障能力显得比较脆弱。这些问题正在逐渐成为政务云建设的短板。这些资源分布不均的情况最终导致政务云发展水平参差不齐, 运维能力呈现呈现短板效应。3.4 自建政务云与购买云服务关系有待协调国务院办公厅关于政府向社会力量购买服务的指导意见 (国办发201396号) 鼓励政府向社会来购买服务, 紧接着各地政府在建设政务云系统过程中大量向第三方购买云服务。而且现在来说, 许多省市开始利用采用运营商、集成商为政府专门建设的云服务, 其中有很多政府部门既有自建政务云平台, 又有采购
8、第三方云服务, 两个平台之间使用、管理关系未统一, 导致使用及管理复杂。4. 电子政务网络的实现方法4.1 明确需求根据全省统一一朵云、省市私有云共享服务、政务云与公有云混合三种技术方案的探索及实际测试, 并通过总结三种模式各自的优缺点, 推导出“两级政务云”更明确的需求。(1) 省市均会建设各自独立的政务云平台, 分别由省市财政分别出资, 省市信息中心或发改委、经信委牵头建设并管理维护。两级政务云方案应于当前的出资及建设模式相符合;(2) 市级政务云可将重要业务及数据远程灾备至省级政务云, 以及市级政务云可将业务远程部署至省级政务云, 而无需增加省市政务云的管理成本及复杂度, 不改变当前的使
9、用方式, 不增加安全风险等;(3) 省级政务云可监控和管理市级政务云所使借用的资源, 市级政务云也可监控和管理借用省级政务云的资源, 监控管理的动作需在当前统一的政务云管理平台呈现;(4) 方案可具备演进性, 例如未来可实现跨云平滑迁移、资源弹性扩缩、业务双活保护等高级特性。4.2 对方案进行设计市级政务云采用统一云管理平台+级联 Open Stack 云计算架构, 为本市政务云用户提供资源服务。(1) 跨云备份当市级政务云租户选择备份服务时, 可选择本地备份及远程备份。若租户选择远程备份, 并将需要备份的虚拟机挂载给该服务, 并申请服务通过后, 该租户虚拟机将按照备份服务申请时选择的备份策略
10、, 自动化远程备份至省级政务云的存储空间上, 实现虚拟机的跨云备份。当虚拟机生产数据故障时, 可通过灾备服务将数据从省级政务云存储空间远程恢复至市级政务云本地备份或生产存储上, 实现数据的回滚及恢复。(2) 跨云部署市级政务云管理员需要登录省级政务云服务平台, 申请一个应急 VDC (虚拟数据中心) 资源池, 获得该 VDC 信息及 Open Stack 管理 IP 后, 将信息加入到市级政务云被级联 Open Stack 平台, 系统将自动向省级应急 VDC 注入被级联Open Stack, 实现市级资源及省级应急资源的统一管理。省级应急资源在市级政务云管理平台下呈现为一个独立的资源池, 可供市级政务云租户在申请云服务时所选择。当市级政务云资源不足时, 市级租户可申请虚拟机服务, 并选择该资源池及对应的网络。当虚拟机服务审批通过后, 云平台将自动化就绪虚拟机环境, 可供市级政务云租户部署业务系统。5. 结束语基于云计算的电子政务安全是一个非常复杂的过程, 涉及到非常多的层面, 所以我们应该从战略的角度出发, 给与其从分的重视, 并且进行长期的投入, 使其技术得到不断的完善。参考文献1刘邦凡, 王静.论基于云计算的电子政务信息安全J.信息安全, 2013 (11) . 2刘越.云计算综述与移动云计算的应用研究J.研究与开发, 2010 (2) .
